2 月 8日消息：摘要：為挖掘5G網絡潛在的脆弱性及安全威脅，提升網絡安全評測能力，分析了5G網絡的安全風險、梳理了5G網絡安全攻擊技術，研究并提出了應對5G網絡安全攻擊的防護建議。

　　關鍵詞：5G;空口攻擊;信令風暴;協議攻擊

　　0 引言

　　隨著我國5G商用進程加速以及5G網絡與垂直行業的深度融合，各類終端設備接入5G網絡，打破了傳統電信網絡的封閉性，帶來了新的漏洞類型和攻擊方式。同時，5G網絡引入軟件定義網絡(Software Defined Network，SDN)、網絡功能虛擬化(Network Functions Virtualization，NFV)、多接入邊緣計算(Multi-access Edge Computing，MEC)等一系列新技術，進一步增加了攻擊暴露面，從而導致網絡安全問題變得錯綜復雜。針對5G網絡的攻擊，可能造成網絡服務中斷，并對公眾基本服務產生重大影響，從而摧毀公眾對移動技術和服務提供商的信任。因此，需全面分析5G網絡安全攻擊技術，挖掘5G網絡潛在的安全風險，增強5G網絡的抗攻擊能力，提升5G網絡安全。

　　1 5G網絡安全攻擊風險

　　5G網絡安全[1]攻擊風險可分為終端、接入網、核心網3個方面。5G時代海量物聯網終端，其中大量功耗低、計算和存儲資源有限的終端難以部署復雜的安全策略，一旦被攻擊容易形成僵尸網絡，將會成為攻擊源，進而引發對用戶應用和后臺系統等的網絡攻擊，帶來網絡中斷、系統癱瘓等安全風險。5G接入網主要存在空口的用戶數據竊聽篡改、空口DDoS攻擊、偽基站或者其它攻擊源對空口的惡意干擾、基站數據傳輸未加密完保等安全隱患，可能造成終端用戶的隱私數據或者行業應用的關鍵數據泄漏、通信數據流量被竊聽篡改等安全風險。5G核心網引入了網絡功能虛擬化、網絡切片、邊緣計算、服務化架構、網絡能力開放等新技術，網絡架構有了重大變化，帶來了新的安全挑戰。攻擊者可以利用5G終端、5G接入網、5G核心網的安全風險發起攻擊。

　　2 5G網絡安全攻擊技術

　　2.1 5G終端安全攻擊技術

　　5G終端大致分為消費類終端和行業類終端。消費類終端包括5G智能手機、AR/VR終端、Pad、移動路由器等。行業類終端包括5G通用模組、行業CPE、車載終端等。這兩類終端面臨的安全攻擊[2]主要包括：中間人攻擊、終端劫持攻擊和分布式拒絕服務(DDoS)攻擊。

　　(1)終端監聽或中間人攻擊：攻擊者可以發起中間人攻擊，進行監聽竊取和篡改通信信息，影響終端業務正常運作，嚴重時會直接導致網絡癱瘓，造成通信事故。

　　(2)終端劫持攻擊：攻擊者通過劫持終端，監聽用戶信息，偽裝為合法用戶向網關或者基站發送惡意請求，嘗試非法接入網絡或者嗅探網絡中的有效信息。

　　(3)分布式拒絕服務攻擊：攻擊者控制終端在同一時刻發送大量數據，形成大規模僵尸網絡，從而導致網絡擁塞，造成數據丟包，引起服務癱瘓。

　　2.2 5G無線接入網安全攻擊技術

　　5G無線接入網安全攻擊主要是獲取用戶信息或者中斷用戶服務，用戶終端接入5G網絡時，一方面，由于空口信道的開放性，無線信號容易受到干擾，無線鏈路也容易受到非法接收機信號監聽;另一方面，非法基站可以利用5G空口協議的漏洞，嘗試偽基站接入，從而將用戶接入至偽基站，獲取用戶的信息，或中斷用戶通信服務。無線接入網面臨的安全攻擊[3]主要包括空口協議攻擊和空口信道攻擊，空口協議攻擊包括偽基站攻擊、會話劫持攻擊、位置信息捕獲攻擊等。空口信道攻擊包括射頻和無線干擾、頻譜資源濫用等。

　　(1)偽基站攻擊：攻擊者通過非法使用運營商的頻率，利用通信網絡及協議的缺陷和漏洞，假冒運營商網絡，偽裝成運營商基站，通過增加發射信號功率等手段，導致以其為中心、特定半徑范圍內的移動終端從運營商合法基站切換至偽基站，從而收集終端信息。同時，偽基站可偽造任意發送號碼強行向覆蓋區域內的終端發送短消息。

　　(2)會話劫持：攻擊者可以利用open-air接口的脆弱性，竊取合法的經過身份驗證的會話ID，并對會話流的流量進行控制，實現會話流重定向，或者修改會話的資源映射關系，導致正常會話無法占用空口無線資源，導致會話中斷。

　　(3)位置信息捕獲攻擊：攻擊者通過監聽設備嗅探尋呼消息，驗證目標蜂窩用戶是否在攔截范圍內，從而獲取用戶的位置信息

　　(4)射頻和無線干擾：攻擊者故意破壞/干擾網絡射頻，導致相關用戶不可訪問核心網絡(及相關服務)。

　　(5)頻譜資源濫用：攻擊者通過模仿合法許可用戶的信號特征、干擾射頻以占用特定的空閑頻譜，導致授權頻段被占用，導致空閑資源缺乏，可能導致基站拒絕其他正常用戶所請求的頻譜資源。

　　2.3 5G核心網安全攻擊技術

　　5G核心網在繼承4G的安全架構的基礎上，在核心網層引入網絡功能虛擬化、網絡切片、邊緣計算、服務化架構、網絡能力開放等新技術[4]，網絡架構有了重大變化，從而導致5G網絡除面臨信令風暴攻擊、協議攻擊等傳統攻擊手段外，還面臨一些新技術相關的攻擊。

　　(1)信令風暴攻擊：攻擊者可以利用大量信令并發攻擊基站及核心網，導致基站及核心網資源不可用。

　　(2)協議攻擊：攻擊者可以利用協議漏洞發起攻擊，比如利用加密完保算法為空的配置，可以直接竊取明文或發起篡改攻擊。

　　(3)MEC攻擊：攻擊者可以發起身份認證與授權繞過攻擊、邊緣基礎設施安全攻擊、邊緣數據安全攻擊及MEC應用安全攻擊，非法訪問或篡改MEC資源、破獲MEC基礎設施、竊取用戶數據、非法訪問MEC應用等。

　　(4)虛擬化攻擊：攻擊者可以發起Hypervisor安全攻擊、虛擬機逃逸攻擊、虛擬機濫用攻擊、鏡像篡改攻擊、數據泄露、盜竊破壞和信息操縱攻擊等，破獲虛擬網絡功能、導致整個系統無法安全穩定運行。

　　(5)網絡切片攻擊：攻擊者可以發起切片旁路攻擊、切片通信安全攻擊、切片配置安全攻擊、切片開放接口安全攻擊等，非法獲取切片的數據信息或者影響切片的正常通信功能。

　　(6)服務化架構攻擊：攻擊者可以發起中間人攻擊、隱私數據竊取、拒絕服務攻擊等，竊取服務化接口信令消息，獲取用戶隱私信息，耗盡網元資源等。

　　3 5G網絡安全防護建議

　　3.1 終端防護

　　針對終端測防護，建議重點加強終端的認證和加密完保，具體如下。

　　(1)接入5G的終端支持5G-AKA或EAP-AKA’認證[5]，網絡側可實現對終端的雙向鑒權認證，保證接入網絡終端的合法性。

　　(2)終端支持二次認證，通過二次認證可實現外部數據網絡的AAA服務器對與其有簽約關系的終端進行認證，然后根據認證是否成功來決定該終端是否被允許接入業務系統。

　　(3)終端支持信令面及用戶面的加密完保，網絡側開啟控制面及數據面的加密及完整性保護，保障終端接入網絡信令及終端傳輸數據的機密性及完整性。

　　3.2 接入網防護

　　針對接入網側的防護，建議重點加強認證、訪問控制，具體如下。

　　(1)5G基站加強機密性和完整性保護，通過對空口數據(包括信令和用戶數據)開啟加密保護，通過加密算法將明文數據轉換為密文數據，保證數據不被泄露，5G基站通過完整性算法能夠檢測信令消息和用戶面數據是否被篡改。

　　(2)5G基站通過終端接入訪問控制防止非法終端接入和終端惡意攻擊行為。

　　(3)通過在基站所在位置安裝防盜報警探測器等產品，實現應入侵報警、防拆報警、故障報警等功能。

　　3.3 核心網防護

　　針對核心網側的防護，建議重點加強邊界防護、流量分析，并引入零信任技術[6]，進行持續信任評估、動態訪問控制、網絡與業務隱藏，具體如下。

　　(1)部署信令防火墻、業務防火墻、日志審計、堡壘機、漏洞掃描、數據庫審計等網絡安全產品進行邊界防護。

　　(2)部署流量檢測分析產品，對5G核心網全流量的安全檢測分析，實現終端的惡意接入檢測、資產識別、漏洞和威脅利用行為檢測、信令攻擊檢測、業務滲透入侵檢測，以及流量追溯取證等。

　　(3)引入零信任技術，保障5G網絡的服務能力開放安全、服務化架構信令安全、邊緣計算安全、切片安全等。

　　4 結束語

　　本文介紹了5G終端、5G接入網及5G核心網安全攻擊技術，研究并提出了5G終端、5G接入網及5G核心網的安全防護建議。5G網絡作為“新基建”的重要組成部分，在我國新時代的建設進程中，發揮著極為重要的作用，應全面深入分析5G設備面臨的安全風險及威脅，提升5G網絡安全能力。